文档

云产品部署

更新时间:

SSL证书签发完成后,您可以通过创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。

部署限制

支持在数字证书管理服务控制台部署SSL证书的阿里云产品为Serverless应用引擎-网关路由微服务引擎-云原生网关API网关全球加速GA函数计算FC对象存储OSSWeb应用防火墙(WAF)应用型负载均衡ALB网络型负载均衡NLB传统型负载均衡CLB内容分发网络CDN全站加速DCDNDDoS高防视频直播云虚拟主机视频点播容器镜像服务ACR

如果您的阿里云产品不在数字证书管理服务支持部署的范围内或需要部署国密证书(仅CDN、DCDN和DDoS防护产品支持),请您联系阿里云产品对应的商务经理咨询或参考对应的阿里云产品帮助文档部署。以下为您列举部分云产品部署SSL证书的操作指导,供您参考。

云产品

部署文档

云·速成美站

网站HTTPS

云·企业官网

网站HTTPS

CDN(国密证书部署)

调用SetCdnDomainSMCertificate接口设置国密证书

全站加速 DCDN(国密证书部署)

配置国密HTTPS

DDoS 防护(国密证书部署)

上传HTTPS证书

说明

部署SSL证书时,如遇到问题,请联系产品技术专家进行咨询,详情请参见专家一对一服务

前提条件

  • 已完成SSL证书签发。

    • 您可以通过阿里云数字证书管理服务控制台购买并申请SSL证书。具体操作,请参见购买SSL证书申请SSL证书

    • 您可以通过第三方平台或其他阿里云账号获取签发后的SSL证书,并上传至数字证书管理服务控制台。上传SSL证书的具体操作,请参见上传和共享SSL证书

  • 首次部署SSL证书时,您需要在对应的云产品控制台开启HTTPS开关或其他相关配置。如遇到问题,请联系产品技术专家进行咨询,详情请参见专家一对一服务

    查看云产品配置SSL证书的相关文档

    云产品

    相关文档

    Web应用防火墙(WAF)

    负载均衡SLB

    说明
    • 如果负载均衡中配置了HTTPS双向认证的监听,您只能通过数字证书管理服务控制台部署服务端证书,对于客户端证书您需要在负载均衡控制台完成部署。部署客户端证书的具体操作,请参见配置全链路HTTPS访问实现加密通信

    • 如果负载均衡中已经部署过证书,则只有当待部署证书的绑定域名等于或包含已部署证书的绑定域名时,才支持通过SSL证书服务部署证书到负载均衡(替换已部署证书)。

      例如,您已经在负载均衡上部署了一个单域名证书(绑定域名为example.com),则只有当待部署证书的绑定域名等于或包含example.com时(例如,待部署证书的绑定域名为example.comwww.example.com*.example.com),才可以通过控制台部署证书到负载均衡,以替换原有证书。

    内容分发网络(CDN)

    添加加速域名

    对象存储OSS

    证书托管

    视频直播

    域名管理

    DDoS高防

    添加网站配置

    API网关

    API安全

    视频点播

    HTTPS安全加速

    函数计算

    配置自定义域名

    全球加速

    HTTPS安全加速访问HTTP网站

    说明

    如果全球加速已经部署过证书,则只有当待部署证书的绑定域名等于或包含已部署证书的绑定域名时,才支持通过SSL证书服务部署证书到全球加速(替换已部署证书)。例如,您已经在全球加速上部署了一个单域名证书(绑定域名为example.com),则只有当待部署证书的绑定域名等于或包含example.com时(例如,待部署证书的绑定域名为example.comwww.example.com*.example.com),才可以通过控制台部署证书到全球加速,以替换原有证书。

    微服务引擎-云原生网关

    关联域名

    容器镜像服务(ACR)

    通过自定义域名访问容器镜像服务企业版实例

    云虚拟主机

    开启HTTPS加密访问

    Serverless应用引擎-网关路由

  • 部署上传的SSL证书,您需要购买部署次数,费用为30元/次,有效期为一年

    部署付费证书、免费证书和不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享的证书不消耗部署次数。

操作步骤

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择部署和资源管理 > 云产品部署

  3. 云产品部署页面,单击创建任务,按照以下步骤部署SSL证书。

    首次使用部署服务,需要按照页面提示进行授权,授权后即可创建部署任务。

    1. 基础配置引导页,配置任务名称、联系人和部署时间,单击下一步

      配置项

      说明

      任务名称

      自定义部署任务名称。

      联系人

      选择部署任务消息提醒联系人,用于接收部署任务提醒消息,最多支持添加10个联系人。

      部署时间

      • 立即部署:立即部署证书至阿里云产品。

      • 自定义时间:指定部署任务执行时间,系统会在指定的时间启动部署任务。

    2. 选择证书引导页,选择与云产品资源对应的SSL证书(支持选择一个或多个证书进行部署),单击下一步

      配置项

      说明

      证书类型

      支持部署付费证书、免费证书和上传证书。

      • 一个部署任务只允许选择一种证书类型。

      • 部署上传证书将消耗购买的部署次数。

      说明

      不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享的证书,可以免费部署,不消耗部署额度。

    3. 在智能匹配提示对话框,单击确定。系统会根据您选择的SSL证书智能匹配对应云产品资源(未开启HTTPS的云产品资源将不会被匹配),帮助您快速选择云产品资源,并将匹配到的云产品资源添加到“已选择资源”中,随后您可以根据需求对已选择的云产品资源进行调整。

      image

    4. 选择资源引导页,选择或调整对应的云产品和资源(支持选择一个或多个云产品及对应资源),单击预览并提交

      系统会自动识别并拉取所有云产品中的资源,如果未找到对应的资源,请您在资源列表上方手动单击同步云产品资源

    5. 任务预览页面,确认部署的证书实例和云产品资源信息,如无问题,单击提交

      预览页面会显示对应云产品匹配的证书个数和消耗的部署次数。证书匹配个数为0表示您选择的证书与云产品资源不匹配会导致部署失败请您仔细核对选择的证书;消耗的部署次数以上传证书匹配的资源数为准,如完成匹配但是在任务启动之后最终部署失败,将返还该资源消耗的部署次数。

  • 本页导读 (1)